Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

BASIC, C und C++, Assembler, Batch & Shell, Bibliotheken & Toolkits, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Sie ist aufwendig, kostet Geld und bringt in der Regel keinen unmittelbar sichtbaren Nutzen: Die Client-Security. Dabei ist das richtige Absichern von Rechnern für Unternehmen wichtiger denn je, nehmen doch zielgerichtete Angriffe auf Firmen immer weiter zu. Im Oktober dreht sich im IT-Administrator alles rund um den Schwerpunkt 'Client-Sicherheit & Management'. Darin erfahren Sie unter anderem, wie Sie dank Dateisystemverschlüsselung vertrauliche Daten schützen und mit ... mehr
Mitglied: Cyberkey
08.02.2010, aktualisiert 15.03.2010, 13115 Aufrufe, 12 Kommentare

GELÖSTVPN zwischen 2 Fritzboxen, entfernte Fritzbox als Internetgateway

Hallo,
Möchte die Internet-Verbindung der entfernten Fritzbox nutzen. Mir fehlt leider nie nötige Erfahrung.

Wie muss ich es anstellen damit ich auf das gateway der 2.Fritzbox zugreifen kann.

Fritzbox1: 192.168.176.1
Fritzbox2: 192.168.177.1
Subnetzmaske Standart... (255.255.255.0)


Beide mit einem VPN Tunnel verbunden.
Die Standorte sind Örtlich getrennt.

Ein Rechner befindet sich bei der Fritzbox 2. Der soll über die IP der Fritzbox 1 nach draußen gehen.
Wenn ich einfach eine Ip adresse angebe die sich im 1. netz befindet (z.b. IP 192.168.176.50 Gateway: 192.168.176.1)
komem ich nicht mit der 1. Fritzbox ins Internet, vermutlich weil das ganze über VPn nicht weitergeleitet wird.

ich habe mich mal Informiert und was über Routing gelesen.
Habe da auch schonmal was probiert woraufhin meine Fritzbox (2) nichtmehr erreichbar war. Deswegen bin ich da sehr vorsichtig.. und probiere da nichtmehr einfach rum.



Wie muss ich das Konfigurieren?


Zweck ist es einen Rechner so zu konfigurieren das er als eine art Server im 1IP Netz fungiert. Obwohl er an einem anderen Standort steht. Ausreichend schnelle anbindung ist vorhanden...



Alternativ gäbe es ja einen Fritzbox Proxy... aber ich will die Firmware der Fritzboxen nicht manipulieren.



EDIT :

Klicken Sie auf das Bild, um es zu vergrößern - e04f5574fb271e726614b9d51f74318a.jpg

Klicken Sie auf das Bild, um es zu vergrößern - daff1e63c1372011ae055609ce194993.jpg
Mitglied: laster
08.02.2010 um 08:39 Uhr
Hallo Cyberkey,

setze das Defaulgateway des Rechners hinter der FB 2 auf die GW-Adresse der FB 1 (die muss aber per ping erreichbar sein).
Wer braucht sowas ?

vG LS
Bitte warten ..
Mitglied: Cyberkey
08.02.2010 um 08:48 Uhr
Das habe ich schon probiert merkwürdigerweise Funktioniert es nicht so wie es soll. Also getestet habe ich.

IP: 192.168.177.50
Gateway: Fritzbox 1

Er lädt sich tot... wenn ich eine Internetseite aufrufe...

Der Ping funktioniert im VPN

Muss der Rechner nicht im selben Subnetzliegen wie die FB1?
(IP: 192.168.177.50) Also wenn ich den Pc ins selbe Subnetzlege wie die FB1 lege dann gehts auchnicht wird das über VPN nicht weitergeleitet ..? oder hat das was mit der Fritzbox zu tun die das blockiert?
Also damals als beide Router im selben Netzwerk örtlich beieinander lagen musste ich nur die Gateway IP ändern das Stimmt! das hat auch funktioniert !
kann es daran liegen das es nicht weitergeleitet wird ? ev. routing?
Bitte warten ..
Mitglied: aqui
08.02.2010 um 10:33 Uhr
Es ist eignetlich alles zu dieser Problemstellung hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
dokumentiert.
Hast du mal geprüft ob deine DNS Auflösung funktioniert ? Ggf. ist das noch ein Stolperstein. Das kannst du checken indem du mal eine "nackte" IP Adresse verwendest statt eines Namens.
Also z.B. 193.99.144.85 statt heise.de. Auch ein Traceroute oder pathping dorthin zeigt dir dann den Weg und ob das VPN diese IPs richtig transportiert.
Bitte warten ..
Mitglied: Cyberkey
08.02.2010 um 14:14 Uhr
Als DNS nehme ich immer das Gateway sprich will ich über Box1 ins Internet nehm ich auch die gleich adresse von der Box als DNS



Eine direkte angabe der IP als Adresse habe ich aus bequemlichkeit nochnicht probiert... aber hole ich nach.
Traceroute hatte ich mal versucht aber, mein Vista will nicht ... "unbekannter Fehler"... teste ich mit einem anderen Gerät nochmal ausführlicher..

Aber ich probier nochmal was, nach der Arbeit...
Bitte warten ..
Mitglied: aqui
08.02.2010 um 15:39 Uhr
Traceroute ist tracert bei Winblows...
Bitte warten ..
Mitglied: Cyberkey
08.02.2010 um 17:18 Uhr
Also,... alles getestet was hier beschrieben war von euch... hier meine erkenntnisse...

Solange ich im netz 192.168.177. bin z.b. mit der 50 am ende kann ich mit tracer usw.. den pfad sehen er geht über die fritzbox2 und endet bei der eins wenn ich tracer [fritzbox1] mache
ping und so weiter geht alles


Aber wenn ich jetzt ins Subnetz 192.168.176 eintrete z.b. auch mit der IP 50... dann kann ich weder die Fritzbox2 (hinter der ich sitze) anpingen und schongarnicht heraus...
also Die Fritzbox 1 erreiche ich erst garnicht..

woran kann das liegen`?? Ich verwende immer die IP's keine Namen .. wie fritz.box


EDIT : habe Grafische Zeichnung des Netzwerks angehängt .. siehe oben.

EDIT: Wenn ich local die IP von 192.168.177.50 auf 192.168.176.50 stelle gateway und DNS 192.168.177.1 belasse ,Kann ich nichtmehr Rauspingen und erreiche nichts mehr...
Mit 192.168.177.50 kann ich pingen z.b. andere rechner oder die fritzbox
Mit 192.168.176.50 kann ich nichts anpingen.
DNS UND GATEWAY sind die selben in diesem kleinen test "gateway und DNS 192.168.177.1"

IP und Gateway müssen anscheinend im Selben Subnetz sein "192.168.177" Router 1 PC 50 ... damit sie sich sehen ...

Aus der Ferne (VPN) kann man mit der 192.168.176.50 die Fritzbox 192.168.177.1 ansprechen (PING) aber local geht das nicht. ( Wenn die 192.168.176.50 Local an der Fritzbox hängt)

Edit: Die IP 169.254.1.1 (statische IP der Fritzbox) ist nur ansprechbar wenn ich Im Netz: 192.168.177.XXX bin aber warum?
EDIT: gateway und DNS auf 169.254.1.1 gesetzt, mit IP 192.168.177.50 geht das Locale Internet... sobald ich aus dem Schema Eigene IP: 192.168.177.XXX rausgehe keinerlei verbindung mehr.
Bitte warten ..
Mitglied: aqui
08.02.2010 um 19:38 Uhr
.
"...Wenn ich local die IP von 192.168.177.50 auf 192.168.176.50 stelle gateway und DNS 192.168.177.1 belasse..." Das ist ja auch vollkommener Blödsinn. Damit bist du mit deinem Host in einem vollkommen falschen IP Netz. Der Unsinn und auch was da zur APIPA Adresse 169.254.x.x steht zeigt eigentlich das du nicht wirklich weisst was du da tust bzw. den tieferen Sinn von IP Netzen, und IP Adressierung geschweige denn VPNs verstanden hast...kann das sein ?? Sorry....aber im Ernst..
Im 192.168.176.0 /24 er IP Netz haben die Clients da drin alle IP Adressen mit 192.168.176.x und analog im 192.168.177.0 /24 er IP Netz alle IP Adressen mit 192.168.177.x ...Ende !

Ohne ein Posting deiner .cfg Dateien der Router wie sie hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Praxis_ ...
für eine LAN zu LAN Kopplung wie bei dir beschrieben sind, kommen wir hier nicht einen einzigen Schritt weiter... face-sad
Schon gar nicht mit so dilttantischem IP Adressen der Clients ändern...
Bitte warten ..
Mitglied: Cyberkey
08.02.2010 um 19:46 Uhr
Ich wollte blos was probieren weil ich mit meinem Latein etwas naja im Notstand bin... hab gehofft dabei bekomm ich ne neue Idee..


Beschränken wir uns mal auf das Lokale Netz...
Es muss doch möglich sein die Fritzbox aufzurufen auch wenn man nicht in dem selben Subnetz ist. Fritz.box(192.168.177.1) erreiche ich nur aus dem Netz 192.168.177.XXX
ausnahme ist eben die Sat. IP 169.254.1.1 Da ist es vollkommen egal was für eine IP ich habe.
Kann es sein das die Fritzbox mir kein replay gibt.. und so der ganze Fehler ensteht? Ich kann nicht über das VPN weiter wenn ich nichtmal die Lokale Fritzbox erreiche (tracert)

aber es müsste doch möglich sein mit egal welcher IP die fritzbox aufzurufen vorrausgesetzt man kennt die Ip der Fritzbox?


PS: danke für deine bemühungen bezüglich des VPN, aber das ist genau so eingerichtet worden wie es auf AVM beschrieben ist... (nur VPN keiner der Routing sachen)
Bitte warten ..
Mitglied: aqui
09.02.2010 um 10:40 Uhr
Ja, natürlich kannst du die FB aus auch anderen Netzen erreichen, sonst wäre ja eine Verbindung aus dem Internet auf die FB völlig unmöglich. Allerdings klppt das NUR über die DSL Schnittstelle oder die VPN Schnittstelle nicht über das LAN. Das ist logisch, da die FB dorthin keine Routing Einträge hat ! Sie kennt eben nur ein IP Netz am LAN Port.
Du kannst also nicht im LAN IP Netz 192.168.176.0 /24 einen Client mit der IP 192.168.177.50 haben und damit versuchen auf die FB IP 192.168.176.1 zuzugreifen...das wäre völliger Unsinn.
Aus dem VPN hingegen geht das schon, denn über das VPN Interface der FB besteht ja eine verbindung in dieses Netz !
Macht ja auch absolut Sinn, denn man möchte ja ebenfalls die FBs über das VPN fernwarten !!
Bitte warten ..
Mitglied: Cyberkey
09.02.2010 um 13:50 Uhr
Ah okay, ich meine sowas schonmal unbewusst gelesen zu haben, aber in dieer konstelation wusste ich das nicht. Theoretisch ist das möglich was ich will, aber es geht nicht. Würden Routing einträge in der Fritzbox helfen?
Das er den Rechner auf das entfernte Gateway routet?Weil solange das Subnetz stimmt klappt auch alles aber er soll das da irgendwie durchrouten wenn möglich. Vom routing verstehe ich ansatzweise was aber die Fritzbox einstelleung dies bezüglich ist so einfach gehalten (nur 3 einträge) das ich nicht weiß was ich da eintragen soll ... Kann mir keine großen Fehler erlauben weil ich die Einstellungen nur sehr ungern wiederherstelle... Deswegen wenn ich mir nicht sicher bin frage ich lieber anstatt selber zu probieren.

Ziel ist es ja immernoch mit der externen IP aus dem entfernten Netz nach draußen zu gehen.






PS: bei AVM ist eine kleiner erläuterung zum Routing mit der ich rein garnichts anfangen kann. Also ich hab mich da schon Informiert blos alleine ist die Hürde zu groß... weshalb ich mich an andere Wende die vll. mehr kompetenzen in dieser Richtung haben =)
Bitte warten ..
Mitglied: aqui
11.02.2010 um 12:47 Uhr
Nein, statische Routen sind unsinnig, denn die Netze sind ja immer direkt an den FBs dran. Die können also somit problemlos in alle IP Segmente routen, da sie die IP Netze direkt kennen.
Wenn du dich strikt an das AVM HowTo hälst und ach alles zum IP Design bei VPNs beachtest funktioniert dieses Szenario absolut problemlos !
Bitte warten ..
Mitglied: Cyberkey
15.03.2010 um 09:48 Uhr
Laut AVM momentan nicht möglich.

Close
Bitte warten ..
Neuester Wissensbeitrag
RedHat, CentOS, Fedora
Tipp: Seit Fedora 20 und auch Redhat (bald auch Fedora Server 21 (freu)) den "firewalld" Daemon statt direkt "iptables" für seine Firewall nutzt, ist es nicht mehr so leicht ... von Frank, in RedHat, CentOS, Fedora
Diese Inhalte könnten dich auch interessieren
Netzwerke
Frage: Hallo, ist es möglich mit einem DD-WRT Router ein dauerhaftes VPN mit einer Fritzbox 7360 SL aufzubauen? Hintergrund ist folgender: Ich würde gerne aus Backup-Gründen das Netzwerk meiner ... von ValdoAddams, in Netzwerke
Grundlagen
Frage: Hallo Forum-User! Ich habe ein kleines Problem. Ich habe zwei Haushalte per VPN miteinander verbunden. Dies wurde mit einer FB 7390 und einer FB 7490 realisiert. Zugriffe von ... von Wow4iiik, in Grundlagen
Router & Routing
Frage: Hallo zusammen, wir haben in einer unserer Filialen aus Kosten- und Performance-gründen damals einen Unitymedia Kabel Anschluss gebucht. Dieser Anschluss (50 Mbit) war der Beste im Preis-Leistungs-Vergleich. Ich ... von DerAllesMachenMuss, in Router & Routing
Router & Routing
Frage: Hallo! Ich hoffe ich bekomme es vernünftig hin meine Idee zu beschreiben. Also hier eine kleine Einleitung: Ich möchte 2 kleine entfernte Standorte (Ich nenne Sie Kneipen) mit ... von Bohling, in Router & Routing
Router & Routing
Frage: Hallo zusammen , ich habe eine VPN Verbindung zwischen 2 entfernten Fritzboxen über DSL erstellt, welche auch steht. Die entfernte Fritzbox kann ich auch anpingen und darauf zugreifen, ... von oschwenn, in Router & Routing
Heiß diskutierte Inhalte
Cluster
Frage: Hallo liebe Leute!! ich bin neu hier im Forum und möchte zunächst einmal ein paar Worte zu meiner Person sagen. Ich administriere die große kleine Server Farm eines ... von SweetOne, in Cluster
Backup
Frage: Guten Morgen an alle, ich möchte eine Sicherung für einen CAD-Server (Windows 7/8 - 64 bit) und einen Prüf/Mess-PC (Windows 7-32 bit)einrichten. Unter beiden läuft ein SQL-Server. Bei ... von andyw5, in Backup
Internet
Frage: Nabend Zusammen, folgendes Szenario: Es bestehen 5 Rechner. Diese 5 Rechner haben derzeit vollen Zugang zum LAN und Internet. Das soll nun geändert werden. Die Idee war noch ... von Xaero1982, in Internet
Webbrowser
Frage: Hallo Administratoren! Ich betreibe ein Internetcafe und habe noch Pentium IV Dell GX270 PCs. Das mag sich lustig anhoeren, aber fuer den normalen Gebrauch ist das EIGENTLICH voellig ... von NibelJunge, in Webbrowser
Office
Frage: Hallo Leute. Brauch dringende eure Unterstützung. Bin seit kurzem Makro-Anwender und hab mir seit dem alles aus dem Internet heraus gesucht was ich benötige. Bin au ziemlich weit ... von Aeschli, in Office